Come difendersi da TaxOlolo, malware camuffato da cartella esattoriale
di Redazione
22/01/2018
Individuato dalla casa bolognese Yoroi, questo malware ha infettato PC di grandi aziende nonché la Camera, gli Interni e Trenitalia.
Minaccia malware, cos’è TaxOloloDegli hacker sono riusciti a colpire importanti aziende ed enti pubblici italiani. Nella lista delle vittime (circa 80, fino a pochi giorni fa), infatti, troviamo Aci, Fineco e Autostrade oltre ai comuni di Brescia e Bologna, il Ministero dell’Interno e la Camera dei Deputati e appare anche Trenitalia tra le vittime di TaxOlolo. Gli effetti di questo vero e proprio attacco hacker sono ancora tutti da vedere. Gli esperti di Yoroi, società di sicurezza informatica che ha scoperto il software malevolo, ne stanno ancora analizzando a fondo il funzionamento e non vogliono lasciarsi andare a conclusioni affrettate. Si sa per certo che questo attacco è stato premeditato con scrupolo e gli hacker che lo hanno compiuto volevano colpire e affondare il bersaglio.
Come attacca TaxOloloTaxOlolo si sta rapidamente diffondendo via posta elettronica, camuffato da cartella esattoriale. I messaggi e-mail si presentano con oggetti come “Codici Tributo Acconti” o anche “F24 Acconti-Codice Tributo 4034”. E se a una prima occhiata semprano nomi buttati a caso, non è affatto così: si tratta di codici relativi a moduli fiscali noti a chi lavora nelle amministrazioni di grandi aziende o enti pubblici e oggetti plausibili della posta elettronica dei dipartimenti amministrativi di grandi realtà italiane, produttive e non. Ma c’è una buona notizia: l’attacco di TaxOlolo risulta effettivo solo se si apre il link presente nel corpo del testo della mail. Sul PC della vittima verrà scaricato il file t.exe autoinstallante e spalanca le porte a un malware della famiglia GootKit. Al momento non è ancora chiaro quale sia lo scopo dell’attacco, con i ricercatori di sicurezza informatica di Yoroi che tentano di capire quali siano gli effetti del malware, visto che per ora non ci sono rivendicazioni.
Come difendersi da TaxOloloFortunatamente, gli hacker hanno commesso un piccolo errore. Nonostante i messaggi di posta siano perfetti (sia nell’oggetto, sia nel corpo del testo), l’indirizzo del mittente è in chiaro e permette di capire che si tratta di un attacco phising. Qualora l’indirizzo di chi ci invia la cartella esattoriale è [email protected] o [email protected], allora si tratta di TaxOlolo e non certo di una mail inviata dall’Agenzia delle Entrate. Insomma, per evitare di infettare il proprio PC con il malware basta non aprire l’e-mail sospetta, né tantomeno cliccare alcun link o file allegato, a meno che non si sia certi del mittente.
